[React] 인증/ 인가 (세션)

세션

 

 

세션이란 사용자와 서버간의 연결이 활성화 된 상태를 의미하는 개념 (인증이 유지되고 있는 상태)

로그인 성공 -> 서버에서 세션 생성 및 저장 (key-value 형식) -> 쿠키에 의해 key(sessionId) 를 브라우저에 응답

 

쿠키-세션 인증방식

- 로그인/ 회원가입시 세션 인증

- 로그인/ 회원가입 성공 시 서버에서 쿠키에 sessionId 를 담아서 보냄

- 세션 유지 상태 : 서버에서 관리하는 세션 저장소에 회원 데이터 있음

- 세션 만료 상태 : 서버에서 관리하는 세션 저장소에 회원 데이터가 없음

- 인가 필요한 API 요청/ 응답

- 서버는 인가가 필요한 API 요청을 받으면 클라이언트 쿠키에 들어 있는 sessionId를 세션 저장소에 조회하여 있으면 DB에 데이터를 조회하여 응답